Глава методы, средства и механизмы обеспечения безопасности базы

152 
5.2. Профили защиты систем управления базами данных 
СУБД, как и операционные системы, содержат комбинацию сервисов 
безопасности, однако, в отличие от ОС, не являются самодостаточными. 
СУБД используют механизмы и функции ОС. Такая двухуровневость ведет к 
появлению специфических угроз и требует привлечения соответствующих 
средств противодействия. Например, базы данных располагаются в файлах 
или на дисках, управляемых ОС, следовательно, к объектам БД можно 
обратиться как штатными средствами СУБД, так и с помощью механизмов 
ОС, получив доступ к файлу или устройству. Подобные возможности 
должны учитываться в профиле защиты (ПЗ) для СУБД (его прототип 
соответствует классу безопасности C2 «Оранжевой книги»). Здесь вводится 
понятие аутентификационного пакета, который предоставляет для СУБД 
механизм подтверждения подлинности заявляемого идентификатора 
пользователя. Еще одно проявление упомянутой выше двухуровневости - 
предположение безопасности базовой конфигурации, состоящее в том, что 
базовая система (операционная система, и/или сетевые сервисы 
безопасности, и/или специальное программное обеспечение) установлены, 
сконфигурированы и управляются безопасным образом. Аналогичную 
направленность имеют цели безопасности для среды, предусматривающие, 
что базовая система должна обеспечить механизмы управления доступом, 
которые позволят защитить от несанкционированного доступа все связанные 
с СУБД файлы; кроме того, ОС предоставит средства для изоляции функций 
безопасности и защиты процессов СУБД. Можно отметить, что в 
распределенной 
среде 
управление 
доступом 
и 
изоляция 
могут 
поддерживаться не только средствами базовой ОС, но и архитектурно, путем 
разнесения компонентов СУБД по узлам сети и использования межсетевых 
экранов.
Переходя к функциональным требованиям безопасности, можно 
указать на важность требований согласованности данных между функциями 

153 
безопасности (FPT_TDC), а также согласованности данных функций 
безопасности при дублировании в пределах распределенного объекта оценки 
(FPT_TRC). Согласованность достигается с помощью некоторой формы 
обработки распределенных транзакций или путем обновления дублируемых 
данных с применением какого-либо протокола синхронизации. 
Для защиты от атак на доступность в профиле защиты предусмотрены 
реализация квот, выделяемых пользователям (FRU_RSA.1), а также базовые 
ограничения на параллельные сеансы (FTA_MCS.1). 
Необходимо учесть специфику современных СУБД, в частности, 
требования обеспечения динамической целостности данных, реализуемые 
механизмом транзакций. Требования безопасного восстановления носят 
слишком общий характер. Защита от стандартных угроз, существующих в 
сетевой среде, целиком переложена на базовую систему.
Документ профиль защиты системы управления базами данных 
(Database Management System Protection Profile) определяет требования 
безопасности для систем управления базой данных в организациях, где 
имеются требования для защиты конфиденциальности, целостности и 
доступности информации, хранимой в базе данных. Несанкционированное 
раскрытие, модификация или отказ в обслуживании такой информации 
может оказать неблагоприятное воздействие на функционирование 
организации. Данный ПЗ определяет: 
- совокупность 

Download 1,7 Mb.

Do'stlaringiz bilan baham: